马上注册,获取阅读精华内容及下载权限
您需要 登录 才可以下载或查看,没有帐号?注册
x
原理:
在连接到某个需要Web认证的热点后(已连接但未验证) 我们已经获得了一个内网IP,此时如果我们访问某个HTTP网站 网关会对这个HTTP响应报文劫持并纂改 302重定向给我们一个web认证界面。
网关(或者说交换机)都默认放行DHCP(用于分配IP)和DNS(用于劫持用户数据报)。 比如DNS用到的端口是udp53,DHCP用到的端口是udp67,68,67是服务器广播回应端口用户报文应该过不去。
既然如此,我们就可以在公网搞一台服务器,然后借此来免费上网,顺便还能防止网络审计——再一次画了删除线的 "免费",其实只是把钱花在服务器上了。 我们这次免费上网的主要突破点就是 UDP 53,当然了,据一位朋友实践,UDP 67 也可以绕过 Web 认证,甚至是那些 UDP 53 无法绕过的热点。 当然啦,TCP 53 也行,毕竟 DNS 也有 TCP 的。
准备工具:
Centos7.0-7.5 x64为云服务器一台
pojie教程+所需工具: |